本站原创摘 要:随着计算机使用量越来越多,互联网的应用更加普及,同时我国网络市场的不断扩大,越来越多的个人或企业使用基于网络与计算机信息技术的商务活动.网络技术给企业带来利益的同时,也带来了安全隐患.计算机软件中安全检测技术的研究,是针对安全问题进行解决的一种思路,对于安全漏洞风险控制有着十分重要的意义.本文也将就此系统地探讨有关计算机软件安全的主要检测技术.
关 键 词:计算机软件;安全检测;方法
中图分类号:TP311.52
随着计算机应用的普及,在计算机中安装的软件越来越多,这些软件中有的是企业商务活动应用软件,有的是个人需求而安装的便民软件,这些软件的应用大大提高了工作效率,让个人的生活与工作活动更加简捷方便,为企业带来了巨大的经济效益.目前科技公司利润额度已经远远超过传统的实业,但同时科技公司带来的隐患也不断涌现.计算机软件安全性能研究已经成为企业管理者不得不考虑的问题.计算机软件安全检测主要是针对有可能存在的问题进行分析,并制定出相应的对策.在软件的开发时期就需要对安全检测投入较大的力度,确保计算机软件的应用安全,才能让更多的个人与企业使用,创造更多的价值.
在计算机软件应用时,有可能会出现一些不安全因素,软件的安全检测技术就很好地解决了这一问题.对于软件的安全检测更加注重的是对体系活动的影响,它能否满足用户的使用需求是其性能的关键.安全检测技术的目的就是为了把不利的现象进行捕捉,采用一定的解决办法.
1计算机软件安全检测重要性
计算机软件安全检测技术应用于软件的研制阶段,首先它可以发现软件的运行错误.软件是否符合计算机硬件与系统的配置,检测可以有效定义与实现软件成分的组装过程,通过运行来验证软件运行是否满足设计要求,为软件的质量模型提供数据依据.计算机软件安全检测过程中,对于用户的安全隐患及时进行防范.有一些计算机软件的安全缺陷不会引起用户的安全问题,但这种缺陷被利用就有可能会对用户的信息安全进行威胁,甚至系统会受到安全风险.计算机安全检测中,安全缺陷一旦被发现,就会采取一定的措施进行修复,如增加补丁等,所以一般的软件会不停地进行升级,目的就是为了不断对软件的安全性与功能性进行完善与处理,确保用户的使用与系统的安全.[1]
2计算机软件安全检测技术简介
软件数量在不断变多,软件的质量也得到了更多的关注,同样一种功能的软件,在不同的使用环境下测试结果不同,用户的感受同样也会存在差异.软件的质量中,软件的安全性是一项重要的指标,所以在软件的研发过程中安全检测是一项必不可缺少的过程.通过安全检测能够有效把故障进行提前判断,做出应有的修补,降低安全风险.通过一些测试案例,尽可能地把软件的检测面涵盖全,发现更多的问题,并不断进行修正,让软件的程序更加完善,运行更加稳定.但安全检测并不一定意味着计算机软件没有错误,它只是一种对非法入侵的一种防范能力.计算机软件安全检测是对计算机安全的达成过程,包括对软件的功能测试,包括渗透测试,甚至包括验证测试,这三个过程必不可少,与其他的缺陷功能测试相比,检测的内容有所不同,安全检测是对安全漏洞检测与安全功能检测,漏洞检测则是主要对可能存在的缺陷,以及风险进行判断.安全功能是对功能是否满足客户需求而进行的检测、验证.[2]
3主要计算机软件安全检测技术
计算机软件安全检测方法主要有动态与静态两种,通过不同的机理进行程序运行.目前主要的计算机软件安全检测技术手段有以下几种:
3.1词法检测技术
计算机软件安全检测可以是对接口进行检测,同时也可以对内部的功能流程进行验证.通过语法检测的方法,则为基于语法对于产生功能的接口软件进行有效测试.在一般的情况下,语法检测是以反映为目的,通过在不同的输入条件下,达到不同的输出结果.在语法检测的接口功能检测中主要是利用语言识别与语言和语法的定义等,能够以语法检测用例的同时进行安全检测.[3]
3.2模型的安全功能测试技术
一般来讲,计算机软件肯定是要与硬件结合使用的,这就会形成软件行为与结构建立一个模型,通过测试模型来达到软件的可读性.模型的安全功能检测并不是让软件系统与规格说明保持完全一致,而是从模型生成的一组测试用例,一般从这种用例中得出的数据会更加全面与充分.目前经常使用的安全功能测试技术主要有有限状态机与马尔可夫链的方法.目前使用这种方法的计算机软件安全检测流程较为广泛,已经被证明能够在实践中体现出更多的现实意义.[4]
3.3基于属性的测试技术
关于安全属性性质的措施与以上两种检测方法而言,通过以准确的数据来确保安全漏洞的扩展性与交互性两大方面的全面分析.安全属性的检测方法利用测试,最开始确定计算机软件的安全编程规则来作为软件安全检测的安全属性,之后利用产生的安全属性对系统的相关代码进行检测,最终来验证代码是否与规则保持相符.
3.4其他的计算机软件安全检测技术
除了以上三种重要的方法外,还存在着形式化安全检测、以故障注入为前提的措施、检测方法.形式化检测技术主要是鉴于计算机软件数学的模型之上进行的,它要求形式规格语言支持,包括行为语言与模型语言等,通过定理证明和通过模型检查正式等两种主要的形式方法.以故障注入的方法能够有效提高自动化特征,在选择问题模型下,形成一定的故障树,通过人工反复测试对软件进行反馈意见,实现检测故障容错性与安全性析出.模糊式检测方法把常规的方法与动态技术进行完美结合,也就表明它的背景.模糊式检测方法可以体现出许多关键内容,能够验证出错误模式并在软件的提示被阻塞的信息.[5]
4计算机软件安全检测需要注意的问题
计算机软件安全检测是动态的检测过程,需要注意三个问题.第一是首先要有一个全面的安全检测方案,不断了解与掌握计算机软件的要求与特征,根据具体的情况选择合理的手段,编制方案,确保方案的可执行性与有效性.另外需要有计算机软件安全测试分析人员参与,同时需要有专门的设计人员在场,及时对发现的专业性问题进行沟通与交流,保证测试效率与准确度.二者相互配合好,才能达到预期的安全检测效果.最后需要做到全面的分析,而不是把问题进行孤立分析,确保分析的结果正确有效.[6]
5结语
计算机软件的安全检测是软件的研发过程中不可缺少的一环,它在产品的研制过程中起着重要的作用与意义.工程师可以通过多种安全检测手段,对软件的安全性与功能性进行检测.上文对目前业内经常使用到的方法进行简单的描述,在未来的计算机安全检测领域,会有更多的方法与技巧出现,支持着计算机软件的不断发展,促进网络与信息化的成熟发展与进步.计算机软件安全检测是保证计算机与网络安全的重要基础,需要进一步加强技术的研究,保证软件的使用安全.
99.[3]刘志建.刍议计算机软件安全检测技术的应用[J].计算机光盘软件与应用,2013,02:13-15.
[4]朱岩.浅析计算机软件安全检测存在问题及方法[J].科技创新与应用,2012,14:51.
[5]肖镞,赵伦.计算机软件安全漏洞检测技术探究[J].计算机光盘软件与应用,2012,12:93+95.
[6]陈晨.浅析软件工程的安全检测和维护[J].中小企业管理与科技(下旬刊),2013,04:279.
作者简介:杨培会,女,四川珙县人,讲师,教育学硕士,研究方向:计算机;官小云,男,四川宜宾县人,讲师,教育学硕士,研究方向:计算机.
作者单位:四川邮电职业技术学院,成都610000;宜宾职业技术学院,四川宜宾644003